IT-Systeme werden immer komplexer und somit auch die möglichen Angriffsflächen und Einfallstore für Hacker vielfältiger. Dabei sind zwei Szenarien am wahrscheinlichsten, wie Unbefugte Zugriff auf interne Systeme und Daten erlangen: Entweder finden die Angreifer eine wirkliche Schwachstelle in einer der eingesetzten Systeme, welche vom Internet erreichbar ist, oder Hacker tricksen Mitarbeiter des Unternehmens durch speziell präparierte E-Mails aus, Zugangsdaten preiszugeben oder Dokumente zu öffnen, welche Viren enthalten.


Haben Unbefugte schließlich Zugriff auf interne Systeme des Zielunternehmens, bestehen auch hier zwei gängige Möglichkeiten, Geld zu erpressen: Entweder die Angreifer verschlüsseln die Daten auf den Computern oder drohen, die erbeuteten Daten öffentlich zu machen und so Schaden anzurichten. Gegen die Zahlung einer meist recht hohen Summe versprechen die Hacker, die Daten wieder zu entschlüsseln oder von einer Veröffentlichung Abstand zu nehmen – doch oftmals werden trotz Zahlung die Daten nicht entschlüsselt oder landen danach dennoch im Internet.

LockBit erpresst TSMC
Vor wenigen Tagen veröffentlichte die bekannte Hacker-Gruppe LockBit erstmals Screenshots von internen Dokumenten des weltgrößten Halbleiterherstellers TSMC (Taiwan Semiconductor Manufacturing Company) auf Twitter. Auf den veröffentlichten Dokumenten sind unter anderem Zugangsinformationen zu internen Systemen von TSMC sichtbar. Kurze Zeit darauf drohte LockBit mit der Veröffentlichung weiterer oder aller erbeuteten Daten, wenn der Konzern einer Forderung von insgesamt 70 Millionen Dollar nicht nachkommt – als Frist setzten die Hacker den 6. August fest. Bei dieser Summe handelt es sich wohl um die bisher höchste bekanntgewordene Summe, welche jemals von einer Hacker-Gruppe gefordert wurde.

Einfallstor war Zulieferer
Ein Sprecher von TSMC gab allerdings kurze Zeit später Entwarnung: Es sei lediglich bei einem Zulieferer namens "Kinmax Technology" eingebrochen worden, welcher an TSMC IT-Systeme wie z.B. Server liefert – und Kundendaten seien nicht betroffen. Offenbar hatten die Hacker Zugriff auf interne Testsysteme, welche Informationen über die Ersteinrichtung und Konfiguration von internen Servern speichern. Noch dauere die Untersuchung aber an, sodass die Erkenntnisse nicht gesichert sind. Sollte es sich allerdings bewahrheiten, dass Hacker keine kritischen Informationen erbeuten konnten, dürfte TSMC der Forderung wohl in keinem Fall nachgeben.